A exchange se apresentou para explicar o que aconteceu
A WazirX, maior exchange de criptomoedas da Índia, sofreu uma grande falha de segurança na tarde de ontem (18/07), resultando em perdas de mais de US$ 235 milhões. WazirX divulgou os detalhes do ataque à sua conta oficial X, revelando que a carteira atacada era uma carteira com múltiplas assinaturas gerenciada pela custódia de ativos digitais e infraestrutura de carteira fornecida pela Liminal. Esta carteira está em uso desde fevereiro de 2023 e foi projetada com múltiplas camadas de medidas de segurança para proteger os ativos do usuário.
Fonte da imagem: A plataforma de monitoramento on-chain Cyvers Alerts descobriu anomalias e calculou a perda em mais de 235 milhões de mg.
De acordo com o WazirX, esta carteira com múltiplas assinaturas possui seis assinantes, cinco dos quais são do WazirX e um da Liminal. As transações exigem as assinaturas de quaisquer três dos três signatários do WazirX, todos os quais usam carteiras de hardware Ledger para segurança extra e, em última análise, exigem a aprovação dos signatários da Liminal. WazirX afirmou que o invasor aproveitou a inconsistência entre os detalhes da transação e os dados exibidos na interface Liminal, modificou os dados de transmissão e obteve o controle da carteira.
O ataque ocorreu apesar do fato de esta carteira com múltiplas assinaturas usar recursos de segurança avançados, como Gnosis Safe e a política de lista branca da Liminal. A WazirX tomou medidas imediatas para mitigar os danos, incluindo o bloqueio de depósitos e o contato com as carteiras afetadas para recuperar os fundos roubados. Um porta-voz da bolsa disse: “Este é um evento de força maior fora do nosso controle, mas não pouparemos esforços para encontrar e recuperar os fundos. Congelamos alguns depósitos e contatamos carteiras relevantes para recuperação. ajude-nos a atingir esse objetivo.”
Fonte: X WazirX Após o ataque, ele publicou um artigo explicando os meandros do incidente
Que impacto esse ataque hacker terá sobre os usuários?
O incidente do WazirX fez com que os usuários se preocupassem com a segurança de seus fundos. No ataque, os hackers roubaram várias criptomoedas, incluindo Shiba Inu ($SHIB), Ethereum ($ETH), Polygon ($MATIC) e muito mais, com um valor total de mais de US$ 235 milhões. De acordo com o relatório do certificado de reserva divulgado pela WazirX em junho de 2024, as participações totais da bolsa valiam US$ 503,64 milhões, e o valor perdido neste incidente representou quase 50% das participações totais. Portanto, após o incidente, o WazirX anunciou imediatamente que havia suspendido todas as funções de saque, fazendo com que os usuários não pudessem sacar imediatamente seus ativos.
Fonte: X Após o incidente, WazirX anunciou imediatamente que havia suspendido todas as funções de retirada.
Além disso, de acordo com um relatório da mídia estrangeira "The Crypto Times", o WazirX estipulou na última política de privacidade revisada em 18 de março de 2019, que descreve as condições estritas de responsabilidade e resolução de disputas após grandes violações de segurança, tornando a troca Imunidade de responsabilidade pela maioria das formas de danos, exceto em casos de negligência grave, fraude, conduta dolosa ou violação intencional da lei. Isto significa que, a menos que estas condições sejam cumpridas, os utilizadores afetados não podem procurar compensação por perdas como violações de dados, impacto financeiro ou outras perdas consequentes, e os utilizadores afetados enfrentam um período de execução de 60 dias antes de tomarem medidas legais contra a plataforma, se necessário. .
Todas as ações acima desencadearam pânico no mercado e o preço do token $WRX da WazirX caiu drasticamente. Ao mesmo tempo, outros tokens roubados também foram afetados em graus variados. Embora o WazirX prometa trabalhar duro para recuperar fundos, atualmente não há garantia de que os usuários serão capazes de recuperar todos os ativos roubados, deixando os usuários enfrentando uma incerteza econômica significativa.
Fonte da imagem: O preço do token $ WRX do TradingView WazirX caiu drasticamente após o incidente
Os hackers continuam a vender tokens, causando pânico no mercado e queda de alguns tokens
De acordo com a análise de dados on-chain, os hackers transferiram rapidamente um grande número de tokens roubados para diferentes endereços de carteira após o ataque e venderam uma variedade de tokens, incluindo $SHIB, Ethereum, etc. na exchange descentralizada Uniswap. Este comportamento resultou numa queda significativa no preço do token subjacente. Por exemplo, o preço do $SHIB caiu mais de 10% em 24 horas, enquanto o preço do token $WRX também caiu aproximadamente 12,97%.
Fonte: Lookonchain Lookonchain anunciou o número total de tokens obtidos por hackers do WazirX neste incidente
Além disso, para mostrar seu sucesso, o hacker cunhou especialmente o token “I Hacked WazirX” e o enviou para Vitalik Buterin, o fundador do Ethereum. Este movimento não teve como objetivo obter ganhos financeiros, e os hackers não pediram recompensa ou resgate ao WazirX, mas simplesmente demonstraram corajosamente suas capacidades para o mundo exterior.
Fonte: Etherscan Para mostrar seu sucesso, o hacker cunhou especialmente o token “I Hacked WazirX”
Arkham lançou um sistema de recompensas para permitir que todos rastreiem este incidente na cadeia
Para acelerar o rastreamento e identificação dos hackers, a plataforma de segurança blockchain Arkham lançou um programa de recompensas que oferece 5.000 tokens $ARKM para qualquer pessoa que possa fornecer pistas sobre a identidade do hacker ou ajudar a recuperar fundos. Este movimento visa mobilizar o poder da comunidade global de blockchain para combater conjuntamente este ataque de hackers.
Fonte da imagem:
O conhecido detetive da rede ZachXBT forneceu evidências relevantes apontando para um endereço de depósito de câmbio centralizado KYC relacionado a hackers, mostrando o espírito de unidade e cooperação da comunidade diante de tais incidentes. No entanto, como ZachXBT foi enviado muito rapidamente (ZachXBT foi enviado às 18h do dia 18 de julho, faltando apenas 8 minutos para o horário de lançamento de Arkham (17h52)), ele foi ridicularizado pelos internautas: "Às vezes as pessoas pensam que não é em tudo Você mesmo executou o hack."
Fonte: ZachXBT ZachXBT apresentou evidências de “identificação de depósitos de câmbio centralizados KYC” para o programa de recompensas de Arkham
Os hackers são suspeitos de serem o Grupo Lazarus da Coreia do Norte
De acordo com evidências fornecidas pela ZachXBT, juntamente com uma investigação da empresa de análise de blockchain Elliptic, o ataque provavelmente foi realizado pelo Grupo Lazarus, que está ligado à Coreia do Norte. Este grupo de hackers realizou vários ataques à indústria de criptomoedas nos últimos anos e obteve ilegalmente mais de US$ 3 bilhões em fundos. O Grupo Lazarus normalmente usa ferramentas de privacidade como o TornadoCash para ocultar o rastro de transações, e esse ataque do WazirX não é exceção.
Além disso, Mudit Gupta, diretor de segurança da informação do Polygon Labs, disse que os hackers começaram os preparativos na rede pelo menos oito dias antes do ataque, que foi um ataque bem planejado.
Fonte da imagem: Mudit Gupta, diretor de segurança da informação do X Polygon Labs, disse que este foi um ataque bem planejado.
Em relação aos feitos do grupo de hackers norte-coreano Lazarus, você pode consultar artigos anteriores em "CryptoCity":
O grupo de roubo de moedas mais desenfreado da história? O que é o grupo de hackers Lazarus? 3 fotos para entender as táticas de lavagem de dinheiro
O detetive da cadeia fala! A bolsa DMM do Japão foi roubada. Foi tudo trabalho de hackers norte-coreanos?
A existência de hackers trouxe sérios danos à indústria de criptografia
Os ataques de hackers causaram sérios danos à indústria de criptomoedas, não apenas causando diretamente a perda de fundos dos usuários, mas também desencadeando pânico no mercado e afetando a estabilidade de preços dos tokens relacionados. O incidente WazirX enfatizou mais uma vez a urgência das questões de segurança nas trocas de criptomoedas.
À medida que os acontecimentos se desenvolvem, o governo indiano poderá reforçar a supervisão da indústria das criptomoedas, o que poderá afetar ainda mais as futuras oportunidades de investimento e comportamentos comerciais. Para os usuários, eles precisam escolher uma plataforma de negociação com mais cuidado e prestar atenção às medidas de segurança da plataforma e aos desenvolvimentos regulatórios em todos os momentos.
Este incidente ensinou uma lição profunda à indústria, lembrando a todos os participantes que devem reforçar as precauções de segurança e proteger os bens dos utilizadores contra tais ataques.
